知財求人 - 知財ポータルサイト「IP Force」
▶ ナショナル アプライド リサーチ ラボラトリーズの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-04-05
(45)【発行日】2023-04-13
(54)【発明の名称】QAP型準同型暗号における半公開鍵システムの設計方法
(51)【国際特許分類】
G09C 1/00 20060101AFI20230406BHJP
【FI】
G09C1/00 620Z
【請求項の数】
1
(21)【出願番号】P 2021215530
(22)【出願日】2021-12-16
【審査請求日】2021-12-21
(31)【優先権主張番号】63/270,633
(32)【優先日】2021-10-22
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】110142066
(32)【優先日】2021-11-11
(33)【優先権主張国・地域又は機関】TW
(73)【特許権者】
【識別番号】512191638
【氏名又は名称】ナショナル アプライド リサーチ ラボラトリーズ
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】ス ヂァンヤオ
(72)【発明者】
【氏名】ツァイ ミンチュン
【審査官】局 成矢
(56)【参考文献】
【文献】特開2017-38336(JP,A)
【文献】中国特許出願公開第106452765(CN,A)
【文献】米国特許出願公開第2018/0048459(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
QAP型準同型暗号における半公開鍵システムの設計方法であり、主に商代数分割QAP(Quotient Algebra Partition)の代数構造及び準同型暗号HE(Homomorphic Encryption)の演算実行を利用し、そのステップが次の通りであり、ステップ1:暗号化(Encryption)
暗号化(Encryption)手順において鍵生成(key generation)及び符号化(encoding)の2つの手順にさらに分けられ、データ受信者(Alice)は鍵生成(key generation)の手順において、半公開鍵(se
ステップ2:計算(Computation)
まずクラウドcloudが準同型暗号HE(Homomorphic Encrypt
【数1】
【数2】
【数3】
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、QAP型準同型暗号における半公開鍵システムの設計方法に関し、特に、商代数分割QAP (Quotient Algebra Partition)の代数構造を利用して、暗号化プロセスで、データ受信者(Alice)とデータ送信者(Bob)との間に最小リソースで通信チャネル(communication channel)を確立した場合において、パフォーマンスがより良好な準同型暗号(Homomorphic Encryption、HEと略す)を完了させることができることに関する。本発明は、暗号化プロセスの前に、先にQAP(Quotient Algebra Partition)アーキテクチャを利用して、準同型暗号HE(Homomorphic Encryption、HEと略す)計算を実行する時、平文(plaintex
化時間が短縮される。演算(arithmetic operation)は、完全に秘匿(Blind)された演算子として符号化される。全ての操作過程は、ヒルベルト空間(Hilbert space)内の独創的に設計された可逆ゲート(invertible gate)によって完了し、計算結果は近似解ではなく正確(Exact)であるため、不必要な計算コストを避けることができ、また量子アルゴリズム設計の概念を通じて、問題に応じて最適化計算(Problem-Dependent Optimized Computation)をすることができ、さらにデータ送信者(Bob)とデータ受信者(Alice)との間で事前に協議されているチャネル(channel)を通じて置換演算子の暗号メッセージを送信できるようにし、かつ準同型暗号HE(Homomorphic Encryption)計算を実行する時にデバッグする必要がないため、計算コストを削減でき、独創的、新規でかつ経済的利益をもたらす発明である。
【背景技術】
【0002】
科学技術の進歩、産業の発展、特にデジタル時代の到来に伴い、インターネット経由の平文は、送信過程中に絶対秘密保護状態に達することが望まれる以外に、復号化プロセス中でも完全に秘密を保護することが望まれている。ただし、現在の準同型暗号化HE(Homomorphic Encryption、HEと略す)は、lattice-based ポスト量子暗号上で準同型暗号HE(Homomorphic Encryption)計算を実現し、演算実行プロセス中で暗号化されたデータが一定の割合のノイズ(noise)を生成し、算結果の誤差の過大を避けるため、毎回演算後ノイズの影響を減らす必要がある。すなわち、このプロセスは、近似解(approximated solutions)を近似的に求めることに相当し、かつノイズを低減するため、高額なオーバーヘッド(overhead)が生じるため、現在の準同型暗号HE(Homomorphic Encryption)の実現方法に制限性があることを示し、かつ準同型暗号HE(Homomorphic Encryption)計算の実行に使用されるアルゴリズム及び演算子がいずれも計算プロセス中で漏れてしまっていた。したがって、復号化結果が近似ではなく正確であり、復号化プロセス中に完全に秘密が保護されるようにすることができ、不要な計算コストを避け、異なる問題に応じて最適化計算(Problem-Dependent Optimized Computation)の設計を実行することで、リソース消費を最小限に抑え、暗号化速度を上げ、より高いセキュリティレベルを有することが、研究開発者又は業界が目指す方向性である。
【0003】
本発明者らは、上記事情を鑑みて関連分野における長年の研究開発経験に基づき、前述のニーズについて詳細な検討を進め、また前述のニーズに応じて解決策を積極的に模索し、鋭意研究及び実験を重ねた結果、従来の欠点を改善し、前例のない進歩性及び実用性を増進する本発明を完成するに至った。
【発明の概要】
【発明が解決しようとする課題】
【0004】
これ故に、本発明の主な目的は、「QAP型準同型暗号における半公開鍵システムの設計方法」を提供することであり、主にQAP(Quotient Algebra Partition)アーキテクチャを利用し、準同型暗号HE(Homomorphic Encryption)計算を実行する時、平文(plaintext)は同一の長さの暗号文 (ciphertext)として符号化させることで、暗号化の効率が向上し;演算(arithmetic operation)は、完全に秘匿(Blind)された演算子状態として符号化されることで、計算プロセス中の暗号化(Encryption)、計算(Computation)及び復号化(Decryption)が均しく計算プロセスを秘匿し、データ処理プロセスを秘密にして保護し、かつ結果も近似解ではなく正確(Exact)であるため、不必要な計算コストを避けると同時に、データ送信者(Bob)とデータ受信者(Alice)との間が最小限のリソース消費で通信(communication)を実行できるようにし、データ送信者(Bob)とデータ受信者(Alice)との間に事前に置換演算子を送信できる暗号メッセージを有することで、暗号化のセキュリティレベルを高めることができる。
【0005】
本発明の副次的な目的は、計算結果が近似解ではなく正確(Exact)であり、ヒルベルト空間(Hilbert space)内において独創的に設計されたspinor、CNOT、Toffoli gate、SWAP、Controlled SEAP、Multi-Control Gateを含む可逆ゲート(invertible gate)で計算する「QAP型準同型暗号における半公開鍵システムの設計方法」を提供することである。
【0006】
本発明の副次的な目的は、実行する演算(arithmetic operation)が符号化されることができ、符号化された後の演算が一方向性関数(one-way function)概念を利用して完全に秘匿(Blind)された演算子として構築できる「QAP型準同型暗号における半公開鍵システムの設計方法」を提供することである。
【0007】
本発明の別の目的は、本発明を利用して準同型暗号HE(Homomorphic Encryption)を実行する時、デバッグが不要であるという特徴があることで、計算コストを削減できる「QAP型準同型暗号における半公開鍵システムの設計方法」を提供することである。
【0008】
本発明の更なる目的は、本発明の方法を利用すると同時に、異なる問題に応じて最適化計算(Problem-Dependent Optimized Computation)の設計を実行することで、リソース消費を最小限に抑えるという特徴を有する「QAP型準同型暗号における半公開鍵システムの設計方法」を提供することである。
【課題を解決するための手段】
【0009】
上記の様々な目的を達成するために、本発明は、主に商代数分割QAP(Quotient Algebra Partition)の代数構造及び準同型暗号HE(Homomorphic Encryption)の演算実行を利用するQAP型準同型暗号における半公開鍵システムの設計方法を提供する。そのステップは、次の通りである。すなわち、
ステップ1:暗号化(Encryption)
暗号化(Encryption)手順において鍵生成(key generation)及び符号化(encoding)の2つの手順にさらに分けられ、データ受信者(Alice)は鍵生成(key generation)の手順において、半公開鍵(se
invertible operations)を生成でき、例えば半公開鍵(semi
ステップ1:暗号化(Encryption)
暗号化(Encryption)手順において鍵生成(key generation)及び符号化(encoding)の2つの手順にさらに分けられ、データ受信者(Alice)は鍵生成(key generation)の手順において、半公開鍵(se
【0010】
【数1】
【0011】
【0012】
ステップ2:計算(Computation)
を生成し、この形式は数式(2)のように表される。
【0013】
【数2】
【0014】
【0015】
ステップ3:復号化(Decryption)
まずクラウドcloudが準同型暗号HE(Homomorphic Encrypt
ce)に送信し、次に前記データ受信者(Alice)が数式(3)に示すように秘密鍵
まずクラウドcloudが準同型暗号HE(Homomorphic Encrypt
【0016】
【数3】
【図面の簡単な説明】
【0017】
【発明を実施するための形態】
【0018】
本発明の目的、効果及び構造的特徴をより詳細かつ明確に理解するため、下記好ましい実施例を挙げて添付の図面を参照しつつ以下に説明する。
【0019】
まず、図1を参照すると、本発明はQAP型準同型暗号における半公開鍵システムの設計方法であり、主に商代数分割QAP(Quotient Algebra Partition)の代数構造を利用し、QAP型フォールトトレランス量子計算(QAP-based Fault Tolerance Quantum Computation)の一般的な方法を通じて暗号化(Encryption)、計算(Computation)及び復号化(Decryption)を実行する。本発明のQAP型準同型暗号における半公開鍵システムの設計方法は、次のステップを含む。すなわち、
ステップ1:暗号化(Encryption)で、まずデータ受信者(Alice)1は、暗号化(Encryption)手順において鍵生成(key generation)及び符号化(encoding)の2つの手順にさらに分けられ、鍵生成(key generation)の手順において、暗号化されたデータに必要な半公開鍵
ステップ1:暗号化(Encryption)で、まずデータ受信者(Alice)1は、暗号化(Encryption)手順において鍵生成(key generation)及び符号化(encoding)の2つの手順にさらに分けられ、鍵生成(key generation)の手順において、暗号化されたデータに必要な半公開鍵
【0020】
【数4】
【0021】
【0022】
【0023】
【数5】
【0024】
【0025】
ステップ3:復号化(Decryption)で、まずクラウドcloud 6が
し、この暗号化された計算結果をデータ受信者(Alice)1に送信(図1における▲6▼フロー)し、次にデータ受信者(Alice)1が次の数式(3)に示すように秘密鍵
【0026】
【数6】
【0027】
【0028】
【0029】
Toffoli gate 9:3ビット論理ゲート演算である。3ビット文字列
【0030】
【0031】
CSWAP (Controlled SWAP)11:3ビット論理ゲート演算であ
【0032】
【0033】
したがって、上記ステップ及び商代数分割QAP(Quotient Algebra Partition)の代数構造を利用して発明されたQAP型フォールトトレランス量子計算の一般的な方法を組み合わせ、全ての操作過程は、ヒルベルト空間(Hilbert space)内の独創的に設計された可逆ゲート(invertible gate)によって完了し、本発明の計算結果が近似解ではなく正確(Exact)であり、演算が完全に秘匿(Blind)された演算子として符号化させることができ、また問題に応じて最適化計算(Problem-Dependent Optimized Computation)をすることができ、データの受信者と送信者との間に最小リソース消費による通信チャネル(communication channel)を確立することで、より良好な暗号化効率、より高い安全性、より低い計算コストを得ることができ、かつ暗号化プロセス中の暗号文の長さを長くする必要がなく、準同型暗号HE(Homomorphic Encryption)を実行する時、デバッグが不要という特徴があることから計算コストも削減できる。
【0034】
上記をまとめると、本発明のQAP型準同型暗号における半公開鍵システムの設計方法は、本発明者らが鋭意研究を積み重ねて設計されたもので、暗号化プロセス中でデータ受信者(data receiver)とデータ送信者(data sender)との間に最小リソースでコミュニケーションチャネル(communication channel)が確立された場合において、いわゆる準同型暗号(Homomorphic Encryption)の一意性を完成させ、全プロセス秘密保護を実現でき、暗号化プロセスで暗号文の長さを長くする必要がなく、かつエラーを加える必要がないため、同じセキュリティレベル及び同じ平文の下で暗号化時間が短くなり、安全性が高くなり、同時に異なる問題に応じて最適化計算(Problem-Dependent Optimized Computation)を設計することで、リソース消費を最小限に抑えることができ、実際特許出願要件に完全に適合するため、特許法に基づいて出願するに当たり、何卒ご審理の上、速やかに特許査定賜りますようお願いする次第である。
【0035】
ただし上記は、本発明の好ましい実施例を説明するだけであり、本発明の特許範囲を限定することを意図するものではない。したがって、本発明の明細書及び特許請求の範囲を応用して行われる均等な構造の変化は、同様に本発明の範囲内に含まれる。この点につき、予め説明しておく。
【符号の説明】
【0036】
10........... SWAP
1............ データ受信者(Alice)
11........... CSWAP (Controlled SWAP)
12........... Multi-Control gate
2............ データ送信者(Bob)
6............ cloud
7............ Spinor
8............ CNOT
9............ Toffoli gate
1............ データ受信者(Alice)
11........... CSWAP (Controlled SWAP)
12........... Multi-Control gate
2............ データ送信者(Bob)
7............ Spinor
8............ CNOT
9............ Toffoli gate
【要約】 (修正有)
【課題】QAP型準同型暗号における半公開鍵システムの設計方法を提供する。
【解決手段】主に商代数分割QAP(Quotient Algebra Partition,QAPと略す)の代数構造及びQAP型フォールトトレランス量子計算(QAP-based Fault Tolerance Quantum Computation)の一般的な方法を利用して特定ベースの準同型暗号HE(Homomorphic Encryption,HEと略す)の半公開鍵(semi-public-key)暗号システムを開発でき、暗号化プロセスの前に、先にQAPアーキテクチャを利用してHE計算を実行すると、商代数分割QAPの代数構造を通じてHE計算に必要な符号化演算子(encoding)を確立でき、適切なビット置換演算子の装飾の下で、暗号化されたデータに必要な半公開鍵、復号化に必要な秘密鍵を生成でき、完全に演算子を秘匿する。
【選択図】図1
【解決手段】主に商代数分割QAP(Quotient Algebra Partition,QAPと略す)の代数構造及びQAP型フォールトトレランス量子計算(QAP-based Fault Tolerance Quantum Computation)の一般的な方法を利用して特定ベースの準同型暗号HE(Homomorphic Encryption,HEと略す)の半公開鍵(semi-public-key)暗号システムを開発でき、暗号化プロセスの前に、先にQAPアーキテクチャを利用してHE計算を実行すると、商代数分割QAPの代数構造を通じてHE計算に必要な符号化演算子(encoding)を確立でき、適切なビット置換演算子の装飾の下で、暗号化されたデータに必要な半公開鍵、復号化に必要な秘密鍵を生成でき、完全に演算子を秘匿する。
【選択図】図1
【図1】
【図2】